亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

人類對太空的探索與利用沒有邊界。從1957年蘇聯(lián)發(fā)射第一顆人造衛(wèi)星拉開了全球太空軍備競賽的序幕，到現(xiàn)在，近地空間已被數(shù)以千計(jì)的人造衛(wèi)星編織成網(wǎng)，并成為數(shù)字化、信息化時代的重要基石，它們在給大眾的工作生活帶來便捷的同時，也意味著地面信息系統(tǒng)與空間網(wǎng)絡(luò)之間建立的接口已經(jīng)越發(fā)密集，這種連接往往跨越了合作伙伴和客戶的傳統(tǒng)信任邊界，網(wǎng)絡(luò)安全正迎來廣袤無垠的太空時代。

(資料圖片)

近年來，太空數(shù)字關(guān)鍵基礎(chǔ)設(shè)施的軍民融合趨勢正在提速。例如SpaceX、BlueOrigin和波音公司的成功發(fā)射，SpaceX通過Starlink為烏克蘭提供關(guān)鍵通信基礎(chǔ)設(shè)施，以及太空部隊(duì)和太空ISAC的創(chuàng)建，受地緣政治影響的太空網(wǎng)絡(luò)威脅開始涌現(xiàn)，針對太空網(wǎng)絡(luò)的攻擊和間諜等活動正成為新態(tài)勢下網(wǎng)絡(luò)安全的新挑戰(zhàn)。

太空網(wǎng)絡(luò)安全遠(yuǎn)比我們想象的早

2008年，俄羅斯宇航員將一個受感染的USB設(shè)備插入了國際空間站上的計(jì)算機(jī)，導(dǎo)致國際空間站上基于Windows XP系統(tǒng)的筆記本電腦感染了一種名為W32.Gammima.AG的病毒。這是最早的關(guān)于太空網(wǎng)絡(luò)安全事件的報(bào)道，當(dāng)時美國國家航空航天局（NASA）曾表示，這種病毒能夠竊取計(jì)算機(jī)密碼，并稱已不是第一次發(fā)生這種情況。

隨著太空事業(yè)的進(jìn)一步發(fā)展，近地空間變得越發(fā)熱鬧的同時，網(wǎng)絡(luò)安全威脅也日益增多。牛津大學(xué)的研究論文指出，隨著太空系統(tǒng)變得越來越相互關(guān)聯(lián)且計(jì)算復(fù)雜，人們對網(wǎng)絡(luò)攻擊的擔(dān)憂與日俱增，對空間的長期和平構(gòu)成結(jié)構(gòu)性威脅。如果用更加具象的說法，針對衛(wèi)星的干擾、欺騙、劫持等網(wǎng)絡(luò)攻擊手段隨時可能上演，所導(dǎo)致的后果輕則衛(wèi)星故障、通訊中斷、數(shù)據(jù)丟失或被竊，重則可以讓衛(wèi)星提前報(bào)廢，甚至操控衛(wèi)星變更軌道、與其他空間設(shè)備發(fā)生碰撞，造成嚴(yán)重的太空事故。

2022年，威脅情報(bào)機(jī)構(gòu)BushidoToken盤點(diǎn)了近年來五起典型的太空網(wǎng)絡(luò)安全事件，這些事件既有受國家支持的APT組織間諜身影，也有在俄烏戰(zhàn)爭中針對衛(wèi)星的干擾和攻擊，太空網(wǎng)絡(luò)已伴隨著國際競爭、地緣政治、地區(qū)沖突等復(fù)雜形勢變化，成為懸在數(shù)百公里高空的新型戰(zhàn)場。

以下簡要介紹五大太空網(wǎng)絡(luò)安全事件。

Turla APT組織衛(wèi)星劫持事件

2015年9月，卡巴斯基實(shí)驗(yàn)室披露了一個名為Turla的俄羅斯高級持續(xù)威脅(APT)組織（又名Snake或VenomousBear），該組織通過監(jiān)視衛(wèi)星互聯(lián)網(wǎng)的下行鏈路，識別活動IP地址，并通過在發(fā)送到衛(wèi)星和從衛(wèi)星發(fā)送的數(shù)據(jù)包中隱藏惡意代碼進(jìn)行劫持。

由于衛(wèi)星下行覆蓋區(qū)域極大，因此根本無法準(zhǔn)確追蹤到這些網(wǎng)絡(luò)威脅者接收器的實(shí)際位置。Turla以此種方式針對位于中東和非洲國家（包括剛果、黎巴嫩、利比亞、尼日爾、尼日利亞、索馬里或阿聯(lián)酋）的衛(wèi)星網(wǎng)絡(luò)提供商實(shí)施漏洞利用，對這些國家的政府、大使館、軍事實(shí)體、教育機(jī)構(gòu)、研究組織和制藥公司的系統(tǒng)進(jìn)行攻擊。Estionian情報(bào)部門將Turla的業(yè)務(wù)與俄羅斯聯(lián)邦安全局(FSB)聯(lián)系在一起，2022年2月，德國調(diào)查記者披露了兩名Turla開發(fā)商的身份以及他們與俄羅斯FSB的關(guān)系。

美國國家太空總署SolarWinds供應(yīng)鏈攻擊事件

2020年12月，與Nobelium APT組織（又名APT29、CozyBear或DarkHalo）相關(guān)的SolarWinds供應(yīng)鏈攻擊內(nèi)幕被披露。Nobelium設(shè)法入侵了SolarWinds軟件構(gòu)建環(huán)境，并使用名為SUNSPOT的軟件來加載SUNBURSTOrion軟件更新后門，導(dǎo)致大量組織機(jī)構(gòu)中招。2021年2月，美國官員證實(shí)有九家聯(lián)邦機(jī)構(gòu)被滲透，其中包括美國國家太空總署（NASA）和美國聯(lián)邦航空管理局 (FAA)。

雖然美國政府尚未公開披露 NASA 和 FAA 遭到入侵，具體攻擊情況也無從得知，但《華盛頓郵報(bào)》與美國官員確認(rèn)了這些機(jī)構(gòu)的身份活動。事后，NASA也發(fā)言人表示，聯(lián)邦機(jī)構(gòu)正在與 CISA 合作，采取緩解措施以保護(hù) NASA 的數(shù)據(jù)和網(wǎng)絡(luò)。

WasedLocker勒索軟件攻擊事件

2020年7月下旬，美國宇航局Ingenuity Mars直升機(jī)導(dǎo)航設(shè)備和智能設(shè)備的主要制造商Garmin遭到WasedLocker勒索軟件的攻擊。Garmin的云服務(wù)，包括飛行員使用的設(shè)備同步和地理定位儀器一度無法使用。

Garmin在其官方聲明中證實(shí)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致在線服務(wù)中斷，一些內(nèi)部系統(tǒng)被加密，一位熟悉該事件的匿名Garmin員工透露，勒索贖金高達(dá)1000萬美元。在全球服務(wù)中斷四天后，Garmin突然宣布他們已向網(wǎng)絡(luò)犯罪分子支付贖金以獲得解密器后開始恢復(fù)服務(wù)。

Garmin服務(wù)中斷通知和WasedLocker贖金記錄

烏克蘭大規(guī)模衛(wèi)星通信攻擊事件

美國和歐盟聲稱，2022年2月24日，俄羅斯對屬于Viasat的名為KA-SAT的商業(yè)衛(wèi)星通信網(wǎng)絡(luò)發(fā)起了網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊旨在破壞烏克蘭的指揮和控制行動，并對包括德國、希臘、波蘭、意大利和匈牙利在內(nèi)的其他歐洲國家造成重大溢出影響。直到一個月后，歐洲衛(wèi)星寬帶服務(wù)才從事件中恢復(fù)。

據(jù)Viasat稱，數(shù)以萬計(jì)的SATCOM調(diào)制解調(diào)器被毀壞，不得不更換。據(jù)報(bào)道，攻擊者能夠通過利用“配置錯誤的VPN”獲得訪問權(quán)限，并橫向移動到KA-SAT網(wǎng)絡(luò)的管理部分。隨后，攻擊者執(zhí)行命令來清除調(diào)制解調(diào)器的內(nèi)存，使它們無法使用。

俄羅斯太空機(jī)構(gòu)疑遭黑客攻擊事件

2022年3月，一個名為Network Battalion 65（又名NB65）的親烏克蘭黑客組織通過Twitter表示已對俄羅斯航天局Roscosmos發(fā)起了攻擊。Roscosmos總干事德米特里·羅戈津（Dmitry Rogozin）后來在推特上回應(yīng)稱

情況并不屬實(shí)，NB65分享的關(guān)于俄羅斯衛(wèi)星成像軟件和車輛監(jiān)控系統(tǒng)的截圖被俄官方否認(rèn)，NB65也未能提供足夠有效證據(jù)。

但就在當(dāng)月，一個據(jù)稱與黑客組織Anonymous有關(guān)的推特帳戶透露，名為v0g3lSec的黑客組織破壞了一個屬于俄羅斯空間研究所(IKI)的網(wǎng)站，并泄露了據(jù)稱屬于俄羅斯航天局Roscosmos的文件。其中一份文件討論了月球南極潛在著陸點(diǎn)的位置，這與俄羅斯當(dāng)局已經(jīng)宣布的南極地點(diǎn)相吻合，這可能會增加針對Roscosmos攻擊事件的可信度。

太空成為全球網(wǎng)絡(luò)安全新型競技場

冷戰(zhàn)時期，美蘇間的太空競賽，使兩國成為全世界太空活動的絕對主角，空間秩序相對穩(wěn)定，進(jìn)入21世紀(jì)以來，技術(shù)的擴(kuò)散與演進(jìn)讓太空中迎來了許多后起之秀，俄、法、英、印等國已經(jīng)紛紛采取措施，強(qiáng)化空間網(wǎng)絡(luò)安全，搶占太空戰(zhàn)略優(yōu)勢。

俄羅斯：俄羅斯憑借60多年的太空經(jīng)驗(yàn)，積累了較為扎實(shí)的技術(shù)實(shí)力。目前已擁有自己的衛(wèi)星系統(tǒng)GLONASS，太空網(wǎng)絡(luò)體系已初步成型，并計(jì)劃在2030年前，將其在軌運(yùn)行人造衛(wèi)星數(shù)量從目前的約200顆增加到至少1000顆。俄羅斯曾在敘利亞和烏克蘭的混合環(huán)境中測試GLONASS能力。據(jù)報(bào)道，它已經(jīng)對無線電和電話設(shè)備進(jìn)行了拒絕服務(wù)攻擊，并試圖竊取加密的軍事數(shù)據(jù)。法國：法國于2019年宣布成立立太空軍事指揮部，成為繼美國之后第二個宣布將成立太空司令部和空天軍的西方大國，其中重點(diǎn)將網(wǎng)絡(luò)安全、網(wǎng)絡(luò)間諜及黑客行為也納入其管轄范圍。英國：英國在2021年9月與2022年2月相繼出臺了《國家太空戰(zhàn)略》《國防太空戰(zhàn)略》，為英國太空能力發(fā)展提供戰(zhàn)略指導(dǎo)，并計(jì)劃在未來10年投入約50億英鎊用于天網(wǎng)衛(wèi)星系統(tǒng)，增強(qiáng)英國在全球范圍內(nèi)快速安全地傳輸大量數(shù)據(jù)的能力，為英國武裝部隊(duì)和盟友提供戰(zhàn)略通信服務(wù)。印度：為了減少對外國全球?qū)Ш叫l(wèi)星系統(tǒng)的依賴并增強(qiáng)國家安全，印度一直在開發(fā)印度區(qū)域?qū)Ш叫l(wèi)星系統(tǒng)下的 NavIC（印度星座導(dǎo)航）系統(tǒng)。同時，印度建設(shè)性的警惕干預(yù)使其在2020 年聯(lián)合國國際電信聯(lián)盟全球網(wǎng)絡(luò)安全指數(shù)中排名全球第 10 位。

此外，隨著商業(yè)太空活動的興起，一些從事商業(yè)太空項(xiàng)目的公司擁有了堪比比軍方的更為先進(jìn)的技術(shù)。如SpaceX、Virgin Galactic、Blue Origin等私營太空企業(yè)正競相進(jìn)入太空和利用太空。太空網(wǎng)絡(luò)安全態(tài)勢變得更加復(fù)雜。

也正由于此，為鞏固自身在太空中的霸主地位，美國正將太空作戰(zhàn)能力列為美軍今后的重點(diǎn)發(fā)展方向，太空網(wǎng)絡(luò)安全當(dāng)之無愧成為建設(shè)要地之一，以下對美國太空網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行分析。

美國太空網(wǎng)絡(luò)安全戰(zhàn)略

據(jù)Statista統(tǒng)計(jì)，截至2022年4月30日，在環(huán)繞地球運(yùn)行的 5465 顆現(xiàn)役人造衛(wèi)星中，屬于美國的衛(wèi)星數(shù)量就達(dá)到了3433顆。無論是在民用還是軍工領(lǐng)域，美國都已經(jīng)建成規(guī)模性的衛(wèi)星網(wǎng)絡(luò)。最近幾年，為抵御可能來自競爭對手或敵對勢力的間諜、網(wǎng)絡(luò)攻擊，鞏固太空霸權(quán)，美國政府已多次提升太空網(wǎng)絡(luò)安全和防御水平，力圖在這一奪取未來戰(zhàn)略發(fā)展優(yōu)勢和維護(hù)國家安全的關(guān)鍵力量上不斷鞏固、占領(lǐng)更多先機(jī)：

1.太空網(wǎng)絡(luò)安全法案及政策支持

2020年9月，美國總統(tǒng)特朗普署發(fā)布了首份針對太空系統(tǒng)的網(wǎng)絡(luò)安全政策，即第五號太空政策指令《太空系統(tǒng)網(wǎng)絡(luò)安全原則》 (SPD-5)。該指令明確界定了“太空系統(tǒng)”“航天器”“積極控制”“航天器關(guān)鍵能力”等基本概念，突出強(qiáng)調(diào)了太空系統(tǒng)網(wǎng)絡(luò)安全的重要性，并分析了當(dāng)前面臨的威脅，如欺騙傳感器系統(tǒng)數(shù)據(jù)、損害傳感器系統(tǒng)、發(fā)送未授權(quán)的控制指令、輸入惡意代碼、進(jìn)行拒絕服務(wù)攻擊等。SPD-5還指示各機(jī)構(gòu)與其他非政府航天運(yùn)營商合作，共建網(wǎng)絡(luò)安全信息規(guī)范，并確立了5大太空網(wǎng)絡(luò)安全原則：

(1)太空系統(tǒng)及其基礎(chǔ)設(shè)施，包括軟件，應(yīng)當(dāng)使用基于風(fēng)險(xiǎn)的、以網(wǎng)絡(luò)安全為依據(jù)的工程來進(jìn)行開發(fā)和操作；

(2)太空系統(tǒng)所有者和運(yùn)營者應(yīng)制定和實(shí)施網(wǎng)絡(luò)安全計(jì)劃，以確保運(yùn)營商或自動控制中心能夠保留或恢復(fù)對航天器的控制，以及確保所提供的任務(wù)、服務(wù)和數(shù)據(jù)的完整性、保密性和可用性，如防止未授權(quán)訪問，減少指揮、控制和遙測系統(tǒng)的漏洞等；

(3)太空網(wǎng)絡(luò)安全要求和法規(guī)的制訂應(yīng)利用廣泛采用的最佳實(shí)踐和行為規(guī)范；

(4)太空所有者和運(yùn)營者應(yīng)在法律法規(guī)允許的范圍內(nèi)合作，以促進(jìn)最佳實(shí)踐的發(fā)展，并在航天工業(yè)內(nèi)部共享威脅、警告和事件信息；

(5)太空安全要求的設(shè)計(jì)應(yīng)有效，同時要求太空運(yùn)營商承擔(dān)適當(dāng)?shù)娘L(fēng)險(xiǎn)，并盡量減輕民用、商業(yè)和其他非政府太空運(yùn)營商的負(fù)擔(dān)。

2.強(qiáng)化太空軍網(wǎng)絡(luò)安全建設(shè)

2018年6月18日，在總統(tǒng)特朗普的授意下，美國國防部啟動組建太空軍，2019年12月20日，特朗普簽署2020年國防授權(quán)法案， 確立太空軍成為獨(dú)立于美國陸軍、海軍、空軍、海軍陸戰(zhàn)隊(duì)和海岸警衛(wèi)之外的第六大軍種，其目標(biāo)是是保護(hù)美國和其他盟國在太空的利益，并為聯(lián)合部隊(duì)提供太空能力支持，而這其中，網(wǎng)絡(luò)安全成為軍隊(duì)能力建設(shè)的重要強(qiáng)化選項(xiàng)。為保護(hù)美國軍用衛(wèi)星免受網(wǎng)絡(luò)攻擊，2022年6月，美國太空軍將其中第六“三角洲”(Delta 6)部隊(duì)中3個執(zhí)行網(wǎng)絡(luò)防御任務(wù)的中隊(duì)擴(kuò)增至4個。2023年3月，太空軍部長薩爾茨曼表示，將在2024財(cái)年預(yù)算中增加7億美元網(wǎng)絡(luò)安全支出，用于升級衛(wèi)星地面系統(tǒng)的網(wǎng)絡(luò)安全。

美國太空軍

3.增強(qiáng)態(tài)勢感知，啟用“數(shù)字獵犬”檢測網(wǎng)絡(luò)威脅

為充實(shí)美國太空網(wǎng)絡(luò)安全力量，應(yīng)對網(wǎng)絡(luò)威脅和攻擊，美國正快速提高在空間威脅檢測能力方面的投入。

2022年4月，美國國防情報(bào)局(DIA)發(fā)布《2022年太空安全挑戰(zhàn)》報(bào)告，隨著美國和盟國太空能力面臨的挑戰(zhàn)不斷增加，安全、穩(wěn)定和可評估的太空領(lǐng)域至關(guān)重要，報(bào)告將為國防領(lǐng)導(dǎo)人制定未來有關(guān)太空行動的決策提供參考。2022年7月，美國國土安全部(DHS)在新版機(jī)構(gòu)太空政策中強(qiáng)調(diào)了自身在太空安全中的3個特定職責(zé)：保護(hù)商業(yè)和政府的天基系統(tǒng)及其供應(yīng)鏈免受威脅、提高受攻擊后的恢復(fù)能力、制定在“退化”太空環(huán)境中運(yùn)行的應(yīng)急計(jì)劃。

在具體的技術(shù)實(shí)施方面， 2022年7月，美太空軍啟動“數(shù)字獵犬”(Digital Bloodhound)項(xiàng)目以嗅探網(wǎng)絡(luò)威脅，并計(jì)劃在2023年6月為該項(xiàng)目選擇開發(fā)商，以提高對太空地面系統(tǒng)網(wǎng)絡(luò)威脅的檢測。該項(xiàng)目一是將主要改進(jìn)信息共享、集成和互操作性的敏捷性，二是改善當(dāng)前網(wǎng)絡(luò)行動產(chǎn)品線的敏捷基礎(chǔ)架構(gòu)，三是對新任務(wù)系統(tǒng)和數(shù)據(jù)流的敏捷進(jìn)行集成。

該項(xiàng)目還要求：一是通過進(jìn)一步開發(fā)網(wǎng)絡(luò)行動產(chǎn)品線，提供太空體系保護(hù)和威脅檢測、識別、保護(hù)和響應(yīng)能力；二是通過敏捷軟件開發(fā)實(shí)踐持續(xù)集成和開發(fā)網(wǎng)絡(luò)安全應(yīng)用程序，以適應(yīng)當(dāng)前和未來的任務(wù)系統(tǒng)；三是開發(fā)和交付代碼，用于部署到任務(wù)系統(tǒng)和開發(fā)實(shí)驗(yàn)室的政府?dāng)?shù)據(jù)存儲庫和政府硬件；四是參與當(dāng)前應(yīng)用程序設(shè)計(jì)、軟件和硬件安裝替代方案的演示、分析，參與敏捷軟件開發(fā)活動。同時，該項(xiàng)目將繼續(xù)擴(kuò)展識別網(wǎng)絡(luò)漏洞的軟件工具M(jìn)anticore的能力，并進(jìn)一步開發(fā)實(shí)時防御網(wǎng)絡(luò)攻擊的軟件(Kraken)以供部署。

美國太空部隊(duì)從佛羅里達(dá)州卡納維拉爾角太空部隊(duì)發(fā)射一顆 GPS III 衛(wèi)星進(jìn)入軌道

4.開展太空軍演，實(shí)戰(zhàn)化鍛煉太空網(wǎng)絡(luò)攻防實(shí)力

模擬實(shí)戰(zhàn)練兵一直是網(wǎng)絡(luò)安全攻防能力的重要提升手段，在太空網(wǎng)絡(luò)也是如此。2020年9月4日,美國白宮發(fā)布了首份針對太空網(wǎng)絡(luò)空間安全的指令——《航天政策第5號令》，其為美國首個關(guān)于衛(wèi)星和相關(guān)系統(tǒng)網(wǎng)絡(luò)安全的綜合性政策。在此背景下，美國自2020年起開始舉辦“黑掉衛(wèi)星（Hack-A-Sat）” 太空信息安全大賽，以尋找軍用衛(wèi)星和地面站點(diǎn)的安全漏洞。

“黑掉衛(wèi)星（Hack-A-Sat）”大賽

此外，2023年2月，美國國防部首次專門針對太空作戰(zhàn)，舉行了名為“北極星之錘”（POLARIS HAMMER）的指揮和控制演練，這一演練是為將在2024年舉行的“藍(lán)色天空”(Blue Skies) 全面指揮所演習(xí)做準(zhǔn)備。演習(xí)將側(cè)重于網(wǎng)絡(luò)戰(zhàn)，且太空軍將為“藍(lán)色天空”演習(xí)準(zhǔn)備一種包含敵我太空系統(tǒng)數(shù)字副本的典型太空網(wǎng)絡(luò)作戰(zhàn)環(huán)境。

結(jié)語

從與第一顆人造衛(wèi)星通信的那一刻起，太空網(wǎng)絡(luò)安全的建設(shè)藍(lán)圖就已徐徐鋪開，針對太空網(wǎng)絡(luò)安全的威脅已不是新鮮事。毋庸置疑，以美國為代表的一些國家已經(jīng)走在前列，但就整體而言，這仍然是一個大多數(shù)參賽選手剛開始起跑的新賽道。

我國發(fā)射的人造衛(wèi)星數(shù)量已居世界第二，空間站建設(shè)已取得階段性成果，太空網(wǎng)絡(luò)安全建設(shè)已成為我國數(shù)字信息化發(fā)展的前提，也是未來增強(qiáng)太空空間主動權(quán)的關(guān)鍵措施，其重要性不言而喻。

在大多數(shù)人沒有明顯感知的當(dāng)下，全球太空網(wǎng)絡(luò)安全的競爭已經(jīng)悄然拉開序幕，我們做好準(zhǔn)備了嗎？